Может кто-нибудь сказать мне, могу ли я скопировать поле из одного события в другое в Logstash на основе уникального ключа, присутствующего в обоих событиях?
Да!
Вы можете использовать плагин фильтра aggregate именно для этой цели.
aggregate
Будьте осторожны, если вы обрабатываете очень большие объемы данных или если соответствующие документы неприбыть в непосредственной близости друг от друга.